Nel mondo delle criptovalute, anche le notizie reali possono trasformarsi in armi pericolose se finiscono nelle mani sbagliate. È proprio ciò che sta accadendo agli ex clienti di BlockFi, la piattaforma di prestiti crypto dichiarata fallita nel 2022, oggi al centro di una nuova e sofisticata campagna di phishing individuata dai ricercatori di Kaspersky. Gli aggressori stanno sfruttando il processo di rimborso dei fondi avviato nel 2024 per ingannare le vittime, facendo leva su aspettative legittime, urgenza e fiducia. Il risultato è una truffa studiata nei minimi dettagli, con conseguenze potenzialmente devastanti per chi cade nel tranello.
Come funziona la truffa
La campagna inizia con email apparentemente ufficiali, costruite per imitare in modo credibile l’identità visiva e il linguaggio di BlockFi. Nei messaggi, gli utenti vengono invitati a “richiedere il pagamento” dei fondi che spetterebbero loro dopo il fallimento della piattaforma. Cliccando sul link presente nell’email, la vittima viene reindirizzata verso un sito di phishing che riproduce l’aspetto di un portale crypto legittimo. Qui viene chiesto di collegare il proprio wallet digitale, passaggio che rappresenta il vero cuore della truffa.
Il pericolo nascosto: la frase seed
Una volta sul sito fraudolento, agli utenti viene suggerito di importare il wallet inserendo la frase seed — ovvero la chiave segreta che consente l’accesso completo ai fondi custoditi nel portafoglio. Inserendo queste parole, gli aggressori ottengono il controllo totale del wallet, potendo trasferire e sottrarre immediatamente tutte le criptovalute disponibili, senza possibilità di recupero.È proprio questo elemento a rendere l’attacco estremamente pericoloso: mentre password e account possono essere bloccati o recuperati, una frase seed compromessa equivale alla perdita definitiva dei fondi.
Perché queste truffe funzionano
Secondo Roman Dedenok, Anti-spam Expert di Kaspersky, queste campagne sfruttano eventi reali per creare un forte senso di credibilità:
“I cybercriminali fanno leva su situazioni autentiche per generare fiducia e urgenza. È fondamentale verificare sempre le comunicazioni attraverso canali ufficiali”.Le email sono spesso visivamente convincenti, con loghi, colori e testi che rendono difficile distinguere una comunicazione falsa da una reale, soprattutto per utenti meno esperti.
I consigli di Kaspersky per difendersi
Per ridurre il rischio di cadere vittima di questo e di altri attacchi simili, Kaspersky raccomanda alcune buone pratiche fondamentali:
- Non cliccare mai su link presenti in email non richieste, soprattutto se riguardano denaro o rimborsi
- Non condividere mai informazioni sensibili, come credenziali bancarie o frasi seed dei wallet
- Verificare sempre il mittente e l’indirizzo email, controllando eventuali anomalie
- Attivare l’autenticazione a due fattori (2FA) su tutti i servizi finanziari
- Utilizzare software di sicurezza affidabili e strumenti di gestione delle password
In un ecosistema digitale in continua evoluzione come quello crypto, la prudenza resta la migliore difesa. Anche quando la promessa sembra legittima, ricordare che nessuna azienda chiederà mai la frase seed di un wallet è il primo passo per proteggere i propri asset digitali.
